המדריך לאבטחת חסינות מערכות - מתודולוגיה

מתודולוגיה

עקרון המלחמה בביש המזל

המלחמה בטעויות אנוש

אחריות המפתח

קוי הגנה בפני כשל

הגדרת קריטריונים

אוטומציה

אילוצי התפעול

בקרת הפעילות תחת אילוצים

יישום הבקרה העצמית

תהליך הבקרה העצמית

 

עקרון המלחמה בביש המזל

במערכות רבות, קיימת הנחה סמויה שבשעת הצורך המפעיל יהיה זמין וידע מה עליו לעשות בכדי למנוע אירועים בטיחותיים. במרבית המקרים, המפעיל עונה על הציפיות, אבל קורה שבדיוק בשעת הצורך המפעיל נעדר לרגע, או שאינו זמין, או שאינו מרוכז מספיק בכדי למנוע את האירוע.

עקרון המלחמה בביש המזל אומר שאין להניח ליד המקרה את האפשרות לכך שהמערכת תיכשל. בתהליך הפיתוח צריך להיערך לקראת מצבים בעייתיים במהלך התפעול, כולל המקרה שהמפעיל אינו זמין, ולוודא שהתכן נותן להם מענה ראוי.

מודל הגבינה השוויצרית

החסינות של מערכת מורכבת משכבות של הגנה בפני אירועים חריגים, שכל אחת מהן נותנת הגנה מסויימת, אבל אף אחת מהן לא נותנת הגנה מליאה. מבחינה זו החסינות משולה לפרוסות של גבינה שוויצרית, כאשר כל פרוסה מייצגת שכבת הגנה, והחורים בפרוסה מייצגים את ביש המזל (Reason, 1990). הסבר

שכבות ההגנה בפני ביש מזל

בעקבות המודל של Reason, מדריך זה כולל הנחיות לפיתוח ויישום מספר שכבות של הגנה בפני כשל. השכבות במדריך מתייחסות אל מודל החסינות, כמוסבר להלן.

מניעת נזקי כח עליון

  • כשלים בגין תקלות חומרה ניתן למנוע בשיטות של יתירות, כגון, על ידי מנגנוני גיבוי
  • כשלים בגין הפרעות רגעיות ניתן למנוע בטכניקות התאוששות, כגון גלגול לאחור וסינכרון מחדש.

 

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 25/11/2014